来自 | Freebuf摘要Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权...
宝马奔驰也中招 能被黑客远程控制
上个月,安全研究员黑客Samy Kamkar发现,车载系统OnStar存在漏洞,可通过它启用通用旗下汽车,并对汽车进行远程定位和解锁。这一漏洞已被补上,但现在类似的漏洞又在宝马Remote、奔驰mbr...
PHP被遗漏的执行函数
我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编...
友情推荐:创造属于开发者的时代 SFDC-2016
一、大会背景自技术问答平台上线至今的四年多,SegmentFault 社区汇聚了上百万开发者。到目前为止,成功举办 40 多场技术沙龙,让 13 座城市的 5000 多位活跃开发者积极参与其中。我们深...
【奇技淫巧】一次实际渗透的中方程式smb叠加利用提权
一次渗透windows server服务器getshell以后,提权受阻(3389开启;445开启,有防火墙,445不能直接外连),尝试ms16...
[奇技淫巧] PowerShell设置右键快捷方式
如题,操作如下:文件夹上右键打开Powershell打开注册表win+R:regedit进入:HKEY_CLASSES_ROOTFoldershell 或者 HKEY_CLASSES_ROOTDire...
【奇技淫巧】利用AWK实现远程文件下载
某些极端场景下(比如CTF),或者绕过应用白名单限制,使用AWK来下载远程文件:可利用的有:/inet4/tcp/0/google.com/80/inet/tcp/0/google.com/80/in...
C2服务隐藏
0x00 前言使用两个VPS服务器均为Ubuntu,一个作为前置安装apache来重定向流量,前 置使用域名。使用域名的好处在于,你可以绑定多个IP地址0x01 配置ssh 登录服务器后 先进行 ap...
杂谈APT(上):现状
--------------------------------------------------这一篇只是关于APT现状的总结和思考,没有什么先进的理念,也只是为了引出下篇的一个铺垫。如果对APT...
部分Tor2Web的历史数据( OpenData )
关于Tor2Web的OpenData,可以查看之前写的一篇The Dark Web(点我查看文章)。一直能收到读者留言问我去哪里找更早的OpenData数据,根据Tor2Web的说法是,OpenDat...
跨平台横向移动 [ wmi利用 ]
0x01 本节重点快速预览wmi是什么 ?想成功利用wmi进行横向移动的前提条件又是什么 ?如何利用win自带的wmic工具纯手工对目标windows机器进行各种远程操作关于wmi在powershel...
如何在目标内网中快速定位 出网机
声明: 文章初衷仅为攻防研究学习交流之用,严禁利用相关技术去从事一切未经合法授权的入侵攻击破坏活动,因此所产生的一切不良后果与本文作者及该公众号无任何关联...
147